Windows 11でSecure Bootを有効にしたいのに、セキュアブートをオン/CSMをオフにしたらWindowsが起動しなくなる、といったトラブルで悩む方は少なくありません。とくにゲームやアンチチートソフトがSecure Bootを求める価値判断(例:VALORANTのVAN9003エラー)もあり、正しく設定したい場面が出てきます。この記事では、Secure Bootが起動しない理由と、再インストールに頼らず対応する方法をわかりやすく解説します。
Secure BootとUEFI/CSMの関係
Secure BootはUEFIベースの仕組みであり、Legacy/CSMモードでは動作しません。CSM(Compatibility Support Module)が有効な状態ではセキュリティ機能が制限され、Secure Bootが機能しないためWindowsが起動できないことがあります。そのため、WindowsをSecure Boot対応にするにはUEFIモードが必須です。[参照]
UEFIモードとGPTパーティションを使っているだけでなく、セキュアブートの鍵(Secure Boot keys)が正しく設定されている必要もあります。鍵が消えていたり不完全だとSecure Bootは有効と認識されません。
起動しない原因と基本的な確認手順
Secure Boot有効時にWindowsが起動しない場合、主に次の要素をチェックします。
・WindowsがインストールされているドライブがGPTであり、UEFIモードで起動していることを確認します。これはセキュアブート要件として不可欠です。[参照]
・CSMが完全にオフになっているか確認します。CSMが残っているとSecure Bootが起動シーケンスに干渉することがあります。
・TPM 2.0が有効になっているか、Secure Bootキーが工場出荷時のデフォルトキーとしてロードされているかをBIOS/UEFIでチェックします。
実例:設定手順とよくある落とし穴
多くのユーザーは、BIOS設定でSecure BootをEnabledにしただけでOKと考えがちですが、Windows上の確認が必要です。設定後にWindowsで「msinfo32」を実行し、「Secure Boot State」が”On”になっているかを確認します。
もしここが”Off”のままだと、実際にはUEFIとして起動していない、キーが有効化されていない、あるいはCSMがまだ影響している可能性があります。また、特定のマザーボードではKeyの設定を”Standard”→”Custom”に切り替える必要がある場合もあり、これにより起動が成功する例もあります。
アンチチート要件とエラー解消(VAN9003例)
ゲームの例では、VALORANTのようにSecure Bootが必須条件とされるケースがあります。エラーコード”VAN9003″はSecure Bootが有効でない、もしくはシステムがSecure Bootの有効状態と認識していない状態を示します。[参照]
Secure Bootが有効になればこのエラーは解消できますが、設定が反映されない・起動できない場合はBIOS設定の見直し、Secure Boot鍵の再ロード、ファームウェアのアップデートが必要になることが多いです。
再インストールは必要か?
Windowsの再インストールや完全なリセットは最終手段と考えてください。多くの場合は、UEFIモード・GPT・TPM・Secure Bootキーの組み合わせを正しく設定することで解決が可能です。また、マザーボードのファームウェア更新を行うことで、CSM/UEFI/鍵関連の不具合が修正される場合もあります。
再インストール前には、確実なデータバックアップと、BIOSの既定値復元や設定手順の見直しを行うことをおすすめします。
まとめ
Secure Bootを有効にするとWindowsが起動しないという現象は、UEFI・GPT・CSM・鍵の組み合わせの不一致が主因です。正しいUEFIモードで起動し、CSMをオフにし、TPMとSecure Bootキーが有効化されていることを確認すると多くの場合は解決します。再インストールは最終的な手段として考え、まずはBIOS設定の見直しとファームウェア更新を試してみましょう。
コメント